Sécurité d'entreprise dès la conception
EDDI élimine des classes entières de vulnérabilités de sécurité par conception. Il n'y a aucun eval(), aucun bloc d'exécution de code et aucune injection dynamique de code — le comportement de l'agent est défini uniquement par configuration JSON déclarative.
Fonctionnalités de sécurité
- Zéro eval() — Aucune exécution dynamique de code (élimine les risques RCE CVSS 10.0)
- OIDC/Keycloak — Authentification et autorisation d'entreprise
- Intégration Vault — Gestion sécurisée des secrets pour les clés API
- Protection contre le path traversal — Validation des entrées à chaque frontière
- Validation d'URL — Prévention des attaques SSRF et des redirections malveillantes
- Pistes d'audit cryptographiques — Journaux d'opérations immuables et inviolables
- Prêt pour le Règlement IA de l'UE — Capacités de gouvernance intégrées pour la conformité réglementaire